Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 工控安全 云安全

IPv6网络边界改造

TIME:2023-06-05   click: 171 次
IPv6网络边界改造
客户特征:
针对要快速实现IPv6改造,又不希望改动内网现有设备。
 
方案说明:
部署深AD应用交付做IPv6DNS域名解析
在网络出口部署NAT设备,实现IPv6到IPv4转换,只需出口设备和NAT设备支持双栈协议即可。
支持内网客户端IPv6或Pv4的选路。
方案特点:
NAT设备以下网络、安全设备以及业务系统无需调整
无法溯源、流量审计存在较大隐患,防护层次被打破,运行监控体系无法发挥效果(注:这个我司是支持的我司可以通过插入XFF字段来展示IPv6的源IP,只要保证后端AF设备能够识别这个字段即可,我司防火墙就支持,若后端不支持XFF ,则可通过ad输出syslog日志来进行查询)